Q44 — AWS SAA-C03 第1章
第 44/65 問 | ← 第1章
Q44. ソリューションアーキテクトが、AWSクラウドにデプロイされる新しいアプリケーションのアーキテクチャを設計しています。このアプリケーションはAmazon EC2 On-Demand Instancesで実行され、複数の可用性ゾーンにわたって自動的にスケーリングされます。EC2インスタンスは1日に何度も頻繁にスケールアップおよびスケールダウンします。アプリケーション負荷はApplication Load Balancer(ALB)によって分散されます。このアーキテクチャは、分散型セッションデータ管理をサポートする必要があります。会社は、必要に応じてアプリケーションコードの変更を行うことに同意しています。分散型セッションデータ管理を確実にサポートするため、ソリューションアーキテクトは何を行うべきでしょうか?
- A. セッションデータの管理および保存にAmazon ElastiCacheを使用する。 ✓
- B. ALBのセッションアフィニティ(ステッキーセッション)機能を用いてセッションデータを管理する。
- C. AWS Systems ManagerのSession Managerを使用してセッションを管理する。
- D. AWS Security Token Service(AWS STS)のGetSessionToken API操作を使用してセッションを管理する。
正解: A. セッションデータの管理および保存にAmazon ElastiCacheを使用する。
解説
分散型セッションデータ管理には、複数のEC2インスタンス間でセッション状態を共有・永続化できる外部ストアが必要です。Amazon ElastiCache(RedisまたはMemcached)は、低遅延・高スループットな分散キャッシュサービスであり、セッションストアとして広く採用されています。一方、ALBのステッキーセッション(オプションB)は、同一クライアントのリクエストを同じバックエンドインスタンスにルーティングする機能ですが、セッションデータ自体の管理や永続化は行わず、スケーリングや障害時の信頼性にも限界があります。Session Manager(オプションC)は、EC2インスタンスへのセキュアなリモートアクセスを提供するものであり、アプリケーションのセッション管理とは無関係です。GetSessionToken(オプションD)は、一時的なセキュリティ認証情報(IAMロールのセッショントークン)を取得するAPIであり、アプリケーションユーザーのセッション管理とは異なります。したがって、正解はオプションAです。